[CentOS-pt-br] RES: Segurança no Servidor web Apache

Gabriel O. Franca gabriel.franca em gmail.com
Terça Agosto 13 15:04:07 UTC 2013


opa gracco,

hoje eu jah monitoro ele via zabbix mais ele soh me informa quando 
arquivos tipo passwd e alterado.

Ou se o serviço esta fora do ar etc...

ele não me fala quando um site esta sendo usado para phishing.

att,

Gabriel
Em 13-08-2013 11:11, Gracco Guimarães escreveu:
> Eu faria um hardening no SO também, não só claro manter as aplicações 
> atualizadas, como da uma olhada no permissonamento do banco, das 
> aplicações que você roda, e até mesmo em regras de firewall para 
> bloquear o acesso a alguns serviços externos.
>
> Quanto a monitoramento, não sei se você quer ser pontual (apenas esse 
> servidor), mas creio que um zabbix ou nagios possa te ajudar.
>
> Abraço e boa sorte ae.
>
>
> Em 13 de agosto de 2013 11:07, Wiliam Freitas <wiliamjf em yahoo.com.br 
> <mailto:wiliamjf em yahoo.com.br>> escreveu:
>
>     Vc pode usar o mod_security por exemplo.
>
>     Enviado do Yahoo! Mail no Android
>
>
>     ------------------------------------------------------------------------
>     *From: * raphaelmirc24 . <raphaelmirc em gmail.com
>     <mailto:raphaelmirc em gmail.com>>;
>     *To: * Portuguese (Brazilian) CentOS mailing list
>     <centos-pt-br em centos.org <mailto:centos-pt-br em centos.org>>;
>     *Subject: * Re: [CentOS-pt-br] RES: Segurança no Servidor web Apache
>     *Sent: * Tue, Aug 13, 2013 1:27:38 PM
>
>     Bom Dia a Todos!!
>
>         O problema e que essa versão do Joomla 1.5 ou inferior tem
>     essas falhas e pode ser explorada por*Sql Injection*, se você
>     atualizar a versão do joomla para 2.5 ou superior você não tera
>     mais problemas de invasão ok?
>
>     att;
>
>     Raphael de Assis.
>
>
>     Em 13 de agosto de 2013 10:18, Gabriel O. Franca
>     <gabriel.franca em gmail.com> escreveu:
>
>         Sql Injection foi o metodo usado.
>
>         E um detalhe essa versao do joomla e muito antiga e jah não
>         tem mais
>         suporte solicitei pro responsavel pelo site para atualizar o
>         mesmo pra
>         versao 3.x do joomla pra tentar minimizar.
>
>         agora o que eu quero e saber se tem algum programa que fique
>         rodando e
>         monitorando alterações nas pastas afim de que quando mudar ou
>         detectar
>         algo ele me informar por email.
>
>         att,,
>
>         Gabriel
>         Em 13-08-2013 09:49, lscrlstld escreveu:
>         >> Boa Noite Galera,
>         >>
>         >> Seguinte estou tendo problemas com invasão em alguns sites
>         que tenho
>         >> mantido no meu servidor.
>         >>
>         >> no caso o bendito joomla 1.5.26.
>         > Identificou o método de invasão?
>         >
>         > _______________________________________________
>         > CentOS-pt-br mailing list
>         > CentOS-pt-br em centos.org
>         > http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>         _______________________________________________
>         CentOS-pt-br mailing list
>         CentOS-pt-br em centos.org
>         http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
>
>
>     -- 
>
>     Att;
>     Um Forte Abraço,
>
>
>     /*Raphael de Assis*/
>     Recife/PE
>     raphaelmirc em gmail.com
>     Cel:   Oi:   (81)*8796 - 7081 *
>
>
>     _______________________________________________
>     CentOS-pt-br mailing list
>     CentOS-pt-br em centos.org <mailto:CentOS-pt-br em centos.org>
>     http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
>
>
> -- 
> Gracco Guimarães - +55 (11) 98229-7272
>
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20130813/4f43fc88/attachment.html 


Mais detalhes sobre a lista de discussão CentOS-pt-br